Notifica

Stai pianificando la tua strategia di ritorno al lavoro in ufficio? Scopri come Chrome OS può aiutarti.

Forzare gli utenti a creare un profilo separato

For administrators who enroll Windows, Mac, or Linux computers in Chrome Browser Cloud Management.

Browser Chrome versione 95 e successive

In qualità di amministratore di Chrome Enterprise, puoi forzare gli utenti a configurare un profilo separato quando accedono al browser Chrome utilizzando il proprio Account Google gestito su un dispositivo non gestito. La creazione di profili Chrome diversi consente agli utenti di passare dall'account gestito agli altri Account Google, ad esempio account personali o di prova, senza dover uscire ogni volta. I dati o i contenuti non vengono condivisi tra i profili.

I criteri e le impostazioni di Chrome a livello di utente nella Console di amministrazione Google vengono applicati solo al profilo gestito, non agli altri profili. Puoi gestire e monitorare i profili gestiti, ad esempio puoi:

  • Installare le estensioni di Chrome per le organizzazioni
  • Bloccare l'installazione di alcune estensioni non approvate
  • Monitorare le estensioni installate sui profili gestiti
  • Eliminare un profilo gestito, ad esempio quando un utente lascia un'organizzazione
  • Applicare determinate impostazioni del browser al profilo gestito
  • Abilita una sessione del browser sicura per accedere ai dati aziendali utilizzando Chrome Enterprise Premium

Nota: quando gli utenti creano il nuovo profilo gestito sul proprio dispositivo personale, confermano il disclaimer sulla gestione di questo profilo.

Considerazione sulla sicurezza

Gli utenti possono comunque utilizzare un browser diverso da Chrome per accedere al loro Account Google gestito. Utilizza Chrome Enterprise Premium per limitare l'accesso degli utenti alle risorse aziendali solo dai profili Chrome che gestisci e in cui hai attivato misure di protezione dei dati e dalle minacce. Per maggiori dettagli, vedi Proteggere gli utenti di Chrome con Chrome Enterprise Premium.

Passaggio 1: esamina i criteri

Criterio Descrizione

SigninInterceptionEnabled

Controlla se il browser Chrome offre la possibilità di creare o cambiare profilo quando gli utenti accedono a un Account Google diverso da quello attualmente in uso.

Non configurato: agli utenti non viene richiesto di creare profili separati.

ManagedAccountsSigninRestriction

Utilizza questo criterio con SigninInterceptionEnabled per richiedere agli utenti di creare un profilo separato quando accedono al proprio Account Google gestito su un dispositivo non gestito.

Quando alcuni utenti accedono a un profilo diverso da quello a cui hanno eseguito l'accesso, visualizzeranno un link con la richiesta di aprire il browser Chrome in modalità ospite.

Non configurato: gli utenti possono utilizzare il proprio Account Google gestito senza dover creare un profilo separato.

Passaggio 2: imposta i criteri

Console di amministrazione

Può essere applicata agli utenti che hanno eseguito l'accesso su qualsiasi dispositivo o browser registrati su Windows, Mac o Linux. Per maggiori dettagli, consulta il passaggio per comprendere quando si applicano le impostazioni.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiImpostazioni.

  3. Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
  4. Vai a Impostazioni di accesso.
    1. Fai clic su Intercettazione dell'accesso:
      • Seleziona Attiva l'intercettazione dell'accesso.
      • Fai clic su Salva.
    2. Fai clic su Profilo separato per identità Google gestita per forzare gli utenti a creare un profilo separato per il proprio account gestito. Scegli un'opzione e fai clic su Salva:
      • Forza profilo separato: l'account gestito è l'account principale. Il profilo potrebbe anche avere account secondari.
      • Forza profilo separato e vieta account gestiti secondari: l'account gestito è l'account principale. Il profilo non ha account secondari.
Windows

Si applica agli utenti Windows che accedono a un account gestito sul browser Chrome.

Mediante Criteri di gruppo

Nell'editor Criteri di gruppo di Microsoft Windows (cartella Configurazione computer o Configurazione utente):

  1. Vai a Criterie poiModelli amministrativie poiGooglee poiGoogle Chrome.
  2. Individua e attiva l'opzione Attiva l'intercettazione dell'accesso.
    Suggerimento: se non vedi questo criterio, scarica il modello di criteri più recente.
  3. Per Aggiungi limitazioni agli account gestiti, scegli un'opzione:
    • primary_account
    • primary_account_strict
      Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  4. Esegui il deployment dell'aggiornamento per gli utenti.
Mac
Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Nel profilo di configurazione di Chrome, aggiungi o aggiorna le chiavi indicate di seguito, quindi esegui il deployment della modifica per gli utenti.

  1. Imposta la chiave SigninInterceptionEnabled su vero.
  2. Imposta la chiave ManagedAccountsSigninRestriction su primary_account oppure su primary_account_strict.
Linux
Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Dal tuo editor di file JSON preferito:

  1. Vai alla cartella /etc/opt/chrome/policies/managed.
  2. Crea o aggiorna un file JSON.
  3. Applica le impostazioni:
    • Imposta SigninInterceptionEnabled su 1.
    • Imposta ManagedAccountsSigninRestriction su primary_account oppure su primary_account_strict.
Scenari di esempio
  • 222larabrown@gmail.com è un Account Google personale
  • lara@examplepetstore.com è un Account Google gestito
  • lara@altostrat.com è un altro Account Google gestito

Esempio 1

Scenario

Nella Console di amministrazione, configura le impostazioni.

  • Intercettazione dell'accesso: attiva l'intercettazione dell'accesso
  • Profilo separato per identità Google gestita: forza la separazione del profilo

Risultato

  • L'utente ha eseguito l'accesso al browser Chrome con il proprio Account Google personale, 222larabrown@gmail.com e tenta di accedere a un sito web utilizzando il proprio Account Google gestito, lara@examplepetstore.com. All'utente viene richiesto di creare un profilo separato per lara@examplepetstore.com e viene imposta la separazione
  • L'utente ha eseguito l'accesso al browser Chrome con il proprio Account Google gestito, lara@examplepetstore.com e tenta di accedere a un sito web utilizzando il proprio Account Google personale, 222larabrown@gmail.com, o un altro Account Google gestito, lara@altostrat.com. L'utente può accedere solo all'area dei contenuti o al sito web, ma non al browser. All'utente viene richiesto di creare un profilo separato, ma non viene imposta la separazione

Esempio 2

Scenario

Nella Console di amministrazione, configura le impostazioni.

  • Intercettazione dell'accesso: attiva l'intercettazione dell'accesso
  • Profilo separato per identità Google gestita: forza la separazione del profilo e vieta gli account gestiti secondari

Risultato

  • L'utente ha eseguito l'accesso al browser Chrome con il proprio Account Google personale, 222larabrown@gmail.com. In Gmail, l'utente tenta di passare al proprio Account Google gestito, lara@examplepetstore.com. All'utente viene richiesto di creare un profilo separato per lara@examplepetstore.com e viene imposta la separazione
  • L'utente ha eseguito l'accesso al browser Chrome con il proprio Account Google gestito, lara@examplepetstore.com. In Gmail, l'utente tenta di passare al proprio account personale, 222larabrown@gmail.com. L'utente può effettuare il passaggio senza creare un nuovo profilo. È possibile che all'utente venga richiesto di creare un profilo separato, ma non viene imposta la separazione
  • L'utente ha eseguito l'accesso al browser Chrome con il proprio Account Google gestito, lara@examplepetstore.com. In Gmail, l'utente tenta di passare a un altro account gestito, lara@altostrat.com. All'utente viene richiesto di creare un profilo separato per lara@altostrat.com e viene imposta la separazione indipendentemente dai criteri che possono essere stati impostati nel dominio altostrat.com. In questo modo, per gli utenti con Account Google gestiti per più organizzazioni, i dati e i contenuti non vengono condivisi tra i profili

Passaggio 3: verifica che i criteri vengano applicati

Dopo aver applicato qualsiasi criterio di Chrome, gli utenti dovranno riavviare il browser affinché le impostazioni abbiano effetto. Puoi controllare i dispositivi degli utenti per assicurarti che il criterio sia stato applicato correttamente.

  1. Sul dispositivo di un utente, vai a chrome://policy.
  2. Fai clic su Ricarica criteri.
  3. Seleziona la casella Mostra criteri senza valori.
  4. Per i criteri che hai configurato, accertati che lo Stato sia impostato su OK:
    • ManagedAccountsSigninRestriction
    • SigninInterceptionEnabled
  5. Assicurati che i valori dei criteri che hai configurato corrispondano a ciò che hai impostato in tali criteri.
    • ManagedAccountsSigninRestriction: nessuno, primary_account oppure primary_account_strict
    • SigninInterceptionEnabled: vero oppure falso

Sul dispositivo di un utente, per visualizzare le informazioni su come vengono gestiti i profili Chrome, vai a chrome://management.

Problema noto

Per i dispositivi con Chrome 98 o versioni precedenti, agli utenti che hanno attivato la sincronizzazione viene richiesto di collegare i propri dati di Chrome all'account durante la creazione del nuovo profilo. Per continuare, gli utenti devono fare clic su Crea un nuovo profilo.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
12117906176627812001
true
Cerca nel Centro assistenza
true
true
true
true
true
410864
false
false